在过去的二月，SSL行业发生了什么？

TLS 1.3已获IETF批准；最终的RFC可能很快就会推出。

即将完成的TLS 1.3再次开启了关于拦截代理和数据中心可见性的讨论。英国国家网络安全中心参与了这场辩论，但正如亚当·兰利(Adam Langley)指出的那样，事实上存在一些虚假的说法。尤其是在TLS 1.2版本之前的版本中，拦截流量的方法上的一些误区，是导致TLS 1.3推迟部署几个月的原因。在伦敦的IETF会议上，可见性的问题再次被提出。

OpenSSL正试图将其代码更改为Apache许可证。他们现在正在寻找最终贡献者，他们的变更许可还没有得到批准。

脸书引入了一个功能，它会主动重写到HTTPS的HTTP链接，以获取HSTS预加载列表中的URL或设置HSTS标头。

NSS发布了3.36版本，用HACL *项目的正式验证版本替换了其Chacha20算法。

谷歌解释了其下个月放弃部分赛门铁克证书和今年晚些时候放弃所有剩余证书的最终计划。正如我们上个月报道的那样，仍然有许多网站使用这些证书，这些证书很快就不再被信任，并且已经在Firefox Nightly和Chrome Beta版本中引起了警告。Mozilla TLS天文台提供了一些关于这个主题的新数据。

苹果对HSTS做了一些修改，以防止滥用用户跟踪。

Android P会加强应用对TLS流量的需求，如果开发者没有明确选择加密流量，会屏蔽所有非TLS流量。

Mozilla通过HTTPS测试DNS的实验引起了一些争议。这意味着DNS查询将通过加密的通道到达Mozilla控制的服务器。从隐私的角度来看，这有利有弊:流量本身是加密的，不可读的，但是一个中央服务器(在Mozilla的情况下，使用Cloudflare)可以访问大量的用户DNS数据。

ACME自动证书颁发规范正在定稿，可能很快会成为IETF RFC。

Encrypted.google.com子域提供了通过HTTPS访问谷歌搜索引擎的另一种方式。？现在它已经被放弃了，因为搜索引擎已经默认通过HTTPS访问了一段时间。

汉诺B？ck？公布了WolfSSL库中堆栈缓冲区溢出的详细信息。

让我们加密现在支持通配符证书。

LibreSSL修复了2.7.1版本中的证书验证漏洞，该漏洞是由Python开发者Christian Heimes发现的，他也在Python本身实现了一个解决方案。

OpenSSL修复了ASN.1解析器中的堆栈耗尽和CRYPTO_memcmp函数的HP-UX/RISC汇编代码中的一个错误两个漏洞。

研究人员发表了一篇论文，分析证书透明度日志中证书和基准要求之间的一致性。

和其他浏览器一样，当用户在不受保护的HTTP页面上使用表单时，Safari会发出警告。

CurveSwap是一个可能的理论攻击场景，因为一些TLS握手没有被认证。一篇研究论文以此为出发点，研究椭圆曲线密码的替代应用。

Cloudflare公布了其证书透明日志，命名为Nimbus。

Tinydoh是基于HTTPS的DNS的Go实现。

越来越多的公司和项目宣布放弃旧的TLS版本1.0和1.1，包括:认证机构DigiCert、KeyCDN公司和Python包库PyPI。

从4月份开始，Chrome需要从证书透明性日志中获取所有新证书的SCT。Let's Encrypt已经开始自动将它们嵌入到所有新证书中。

Mike West写了一个提案来限制通过不安全的HTTP连接发送的cookies的有效性。

沃达丰葡萄牙公司重写了HTTP请求的内容安全政策标题。ISP对HTTP的商业操纵是所有静态网页都应该使用HTTPS的原因之一。

库德尔斯基安全公司解释了曼格对RSA OAEP的攻击。

Adam Langley写了一个关于Cloudflare和Google的测试，来确定TLS 1.3中后量子密钥交换的可行性。后量子算法通常具有更大的密钥大小；这个实验通过向TLS握手添加一个虚拟扩展来模拟这种情况。独立于测试，思科研究人员建立了一个实验性的后量子PKI，它使用X.509扩展为证书添加后量子能力。

Mozilla的Franz Kuskiefer写了一篇关于Mozilla在HACL项目中使用正式验证的加密技术的博客文章。

OpenSSL已经发布了关于RSA密钥生成中时间问题的建议。相应的研究论文已经发表在密码学ePrint Archive上。

本文探讨了用其他实现动态替换OpenSSL中的加密算法，这在某些情况下可以显著提高速度。

论坛提供商Discussion默认支持HTTPS。

Ian Carroll再次以“Stripe，Inc .”的名义为旗下一个子域名申请了扩展认证证书。他已经用这个名字注册了一家公司，这家公司并不是知名的支付提供商Stripe。这说明扩展的认证证书价值不大。认证机构GoDaddy已经撤销了该证书，进而引发了撤销是否合法的争论。斯科特·赫尔姆在他的博客中讨论了这场辩论。

一篇研究论文调查了Java密钥库的安全性。

托管官方jQuery库的域的证书已经过期，导致大量网站崩溃。因为通常的做法是包含来自上游主机的jQuery，而不在本地托管它。

Testssl.sh工具已发布beta版3.0，包括支持TLS 1.3，检测机器人漏洞，支持OpenSSL 1.1。

Bouncy Castle的RSA密钥生成算法中的一个缺陷可能会导致素数测试次数较少。如果概率较低，则可能导致密钥较弱。

BGP劫持了用来攻击以太坊网站MyEtherWallet的访问者。这导致了一些关于BGP漏洞被用来伪造证书发行的风险的讨论——尽管在这种情况下没有发生这种证书伪造。这个洞被用来讨论伪造证书发行的风险——尽管在这个案例中没有发生这种证书伪造。Cloudflare的博文解释了细节。这种攻击场景并不新鲜；在2015的黑帽会议与研究论文中讨论过。